Comment se protéger du vol de profil

Alexis Tremblay
Alexis Tremblay

Police d’État a émis un avertissement concernant le retour d’une arnaque qui exploite le Code de vérification WhatsApp à six chiffres. Si vous recevez un message du type «Bonjour, je vous ai envoyé un code par erreur, pourriez-vous me le renvoyer ?», ne répondez pas. Ce code est en fait la clé qui permettrait aux cybercriminels qui vous ont contacté de transférer un compte vers un autre téléphone. En fait, c’est le code de vérification qui arrive normalement pour confirmer votre identité lorsque vous changez d’appareil. Si vous acceptez la demande de l’escroc en envoyant le code reçu de WhatsApp, le compte devient la propriété de l’attaquant : il pourra utiliser votre profil, consulter le carnet d’adresses (adresses et numéros enregistrés sur l’appareil), envoyer des messages à vos contacts et commettre d’autres fraudes. Pour vous défendre de cette technique ingénierie socialen’envoyez de codes à personne, ne cliquez pas sur des liens suspects et activez la vérification en deux étapes dans les paramètres WhatsApp.

Quel est le code WhatsApp à 6 chiffres demandé par les escrocs

Le code à 6 chiffres que vous recevez par SMS est en effet un système d’authentification et sert à confirmer que le numéro de téléphone est bien entre les mains du propriétaire légitime. Dans l’arnaque, l’attaquant exploite cette logique en démarrant la procédure d’activation sur l’un de vos appareils. Ne pouvant pas lire les SMS qui parviennent à la victime potentielle dont le numéro de téléphone est associé au compte WhatsApp qu’il souhaite voler, il tente de la tromper avec une demande apparemment anodine. L’élément psychologique joue un rôle crucial dans cette arnaque : en effet la demande de code provient généralement d’un de vos contacts (qui à son tour s’est fait voler son compte), ce qui rend le tout très crédible.

Ce type de manipulation s’inscrit dans l’ensemble des techniques de « l’ingénierie sociale », qui consiste précisément à utiliser des stratagèmes psychologiques pour convaincre quelqu’un de révéler des informations confidentielles ou de réaliser des actions dangereuses (comme partager le code en question). Si un utilisateur prend l’appât lancé par l’escroc, le vol de compte est pratiquement garanti, comme l’explique la police d’État elle-même dans un communiqué publié ces derniers jours :

Le code envoyé (…) permet aux cybercriminels de mener à bien la procédure, de s’emparer de votre compte Whatsapp et de votre répertoire téléphonique, et d’exploiter ces données pour commettre de nouvelles fraudes à l’aide de votre numéro de téléphone, au détriment de vos contacts.

Comment éviter le vol de compte WhatsApp

Pour évitez de vous faire voler votre compte WhatsApp suivez simplement ces trois règles simples :

  • D’abord: les codes reçus par SMS sont strictement personnels, ne les partagez jamais, même si un ami, un membre de votre famille ou tout autre contact enregistré dans votre carnet d’adresses vous le demande.
  • Deuxième: ne cliquez pas sur les liens suspects dans les messages, car ils pourraient conduire vers des pages sur lesquelles les fraudeurs effectuent du phishing.
  • Troisième: Activer la vérification en deux étapes dans la section Paramètres > Comptes > Vérification en deux étapes. Cette fonction permet de définir un code PIN à utiliser pour chaque opération de modification ou pour de nouveaux accès.

Dans le cas où vous avez déjà fourni le code et avez déjà perdu l’accès à votre compte WhatsApp, vous pouvez tenter de le récupérer en suivant une procédure spécifique, qui comprend les étapes suivantes :

  1. Ouvrez l’application et sélectionnez l’élément Connectez-vous à nouveau confirmant l’opération.
  2. Il vous sera demandé de saisir le vôtre numéro de téléphone complet avec préfixe international (pour l’Italie c’est +39).
  3. Après cela, vous recevrez un SMS ou un appel avec un nouveau code de vérification à six chiffres: saisissez-le dans le champ de texte de l’application. Lorsque le code est accepté, tous les appareils connectés à votre compte sont automatiquement déconnectés, y compris celui éventuellement utilisé par celui qui a volé votre profil. Dans certains cas, une demande de code PIN liée à la fonction de vérification en deux étapes peut apparaître (si vous l’avez déjà configurée). Si vous ne vous souvenez pas de ce code PIN (ou s’il a été défini par l’escroc), vous devrez attendez environ 7 jours avant de pouvoir réessayer de vous connecter. Passé ce délai, le compte sera récupérable et tout utilisateur non autorisé sera dans tous les cas déconnecté.

Si vous continuez à rencontrer des problèmes, n’hésitez pas à contacter WhatsApp via le formulaire de contact en ligne sur cette page ou via support@whatsapp.com.

Alexis Tremblay

Alexis Tremblay

Aventurier dans l’âme et toujours en quête de l’inédit, Alexis est notre regard sur le monde. Avec sa plume acérée et son objectivité sans faille, il nous livre des reportages exclusifs depuis les coins les plus reculés de la planète, portant un éclairage unique sur les enjeux internationaux.